网络安全-等级保护制度介绍

一、等保发展历程

 （1）1994国务院147号令

        第一次提出等级保护概念，要求对信息系统分等级进行保护

 （2）1999年GB17859

        国家强制标准发布，信息系统等级保护必须遵循的法规

 （3）2005年公安部四大标准

        《基本要求》《定级指南》《实施指南》《测评标准》

 （4）2007年公通字【2007】43号

        等级保护管理办法发布，明确如何建设、如何监管以及如何选择服务商等

 （5）2015年工作要点       

        中央网信领导小组2015年工作要求、落实国家信息安全等级保护制度

 （6）2017年《网络安全法》

        第二十一条“国家实行网络安全等级保护制度”该法深化网络安全等级保护制度的重要措施，2017年6月1日开始施行

 （7）2019年《信息安全技术网络安全等级保护基本要求》

        等保2.0在2019年12月1日正式实施

 二、为什么要做等级保护

        做了出事，属于天灾意外，不做出事，属于人祸，不合规。

（1）责任分担

        责任更清晰，完成等保测评意味着公安机关认可你的安全现状，一旦发生安全事件是意外，如果没有进行等级保护测评意味着你没有达到国家要求，用户单位承担主要责任，网监部门会直接进行比较严厉的处罚

（2）安全体系化

        以等级保护为标准开展安全建